Autor Zpráva
Keď jazdím ja
Profil *
Zdravím, mám malý problém.

Mám vytvorený súbor hlavicka.php a ten includujem do ostatných stránok(článkov). No nemám možnosť ako zmeniť <title> stránky.

Ideálne riešenie by bolo keby sa title zmenil podľa textu h1, ktorý má ID nadpis1. V PHP sa vôbec nevyznám a preto potrebujem vašu pomoc.
Str4wberry
Profil
Jednoduchý web v PHP
Taurus
Profil
Já mám v hlavičce

<title><? echo $title; ?> | Název webu</title>

a pak v samostatných souborech

<?
  $title="Název stránky";
  include ('../hlavicka.php');
?>

To co psal Str4wberry určitě bude dobře fungovat, ale na mě už to začíná být nějak složité. :-)
Jan Tvrdík
Profil
Taurus:
Doplním, že správně bys tam měl mít htmlspecialchars, protože titulek může obsahovat vstupy z databáze apod.

<title><?php echo htmlspecialchars($title); ?> | Název webu</title>
mimochodec
Profil
Jan Tvrdik: kde se v
$title ="Název stránky" ; muze objevit neco jako vstupy z databaze?
Jan Tvrdík
Profil
mimochodec:
Ty vole to sou otázky. Někdo ho tam může dát. Jsi nikdy neviděl web, který by měl v titulku něco z databáze?
mimochodec
Profil
Jan Tvrdik: konkretne v tom, co pise Taurus, nevim co chces osetrovat. Nekdy mam pocit, ze u nekterych lidi zaliba v podobnych 'osetrenich' hranici s obsesi.
Jan Tvrdík
Profil
mimochodec:
Ach jo. Tobě to tedy dneska myslí. Tázající ale nepoužije ten kód od Tauruse doslova. Konkrétně obsah proměnné $title změní zcela určitě. Ten skript tiše předpokládá, že $title neobsahuje nic škodlivého. Protože to předpokládá tiše, tak Keď jazdím ja s velkou pravděpodobností o tomto předpokladu nemá ani tušení. Bezpečnost by neměla stát na tichých předpokladech.

Někde jsem četl článek, který právě tvrdil, že za obrovské množství XSS a SQL injection zranitelností u začátečníků můžou právě ty jednoduché příklady, kde escapování autor pro zjednodušení vynechal.
Taurus
Profil
Pardon, zapomněl jsem dodat, že jsem na php vořešprut a vložený kód upravuju jen ručně a bez databáze. Ani nepoužívám správně značku <?php.

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: